Российский программист создал новый эксплоит, который позволяет сделать снимок с вебкамеры не взирая на настройки безопасности.
Такая уязвимость появилась ещё в октябре 2011 года, но тога довольно оперативно была устранена разработчиками.
Сейчас эта уязвимость появилась вновь. Для использования уязвимости, злоумышленник создаёт специальный прозрачный слой поверх flash-ролика и при нажатии на него делает снимок с веб-камеры.
Принцип работы эксплоита – концепция «угона кликов», согласно которой скрывается какой-либо элемент интерфейса для «накручивания» кликов пользователей или же для фишинговых атак.
Пока вы просматриваете галерею красивых девушек, злоумышленники делают ваше фото
Процесс работы данной уязвимости продемонстрировал на своём блоге российский программист Егор Хомяков.
Стоит заметить, что вредоносный код, практически ничем не отличается от того, который использовался в 2011 году. Теоретически, эксплоит может работать в любом браузере и операционной системе, но разработчик пока протестировал его работоспособность в Google Chrome под управлением Windows 7/8 и MacOS:
Это не стабильный эксплоит, и он был протестирован на Mac и Chrome. Я сам использую Mac и Chrome. Так вот, ваше фото может быть сохранено на нашем сервере, однако в реальности мы не делаем сохранения.